スイスへのデータ処理インフラストラクチャーの移転を完了し、北米にTransparency Centerを開設

2020/11/19  株式会社 カスペルスキー 


[本リリースは、2020年11月17日にKasperskyが発表したプレスリリースに基づき作成したものです]

--【概要】---
Kasperskyはこのたび、2017年から3年にわたり取り組んできた、信頼構築に向けた「Global Transparency Initiative(GTI)」の主要な目標を達成したことを発表します。
https://www.kaspersky.com/transparency-center
まず、カスペルスキー製品ユーザーから同意を得て取得した、セキュリティ関連の脅威に関するデータの保管および処理インフラストラクチャーの、ロシアからスイスへの移転が完了しました。また、5カ所目となるTransparency Centerを北米に開設します。
--------------


当社が透明性と説明責任のさらなる向上に基づいた、セキュリティ業界における先進的なアプローチとしてGTIを発表してから3年がたちました。その目的は、当社製品や社内のプロセス、そして事業運営の信頼性の検証において、より広範なセキュリティコミュニティーとステークホルダーに働き掛けていくことでした。そのために、当社ソフトウェア製品のソースコードをレビューする機会の提供をはじめ、四大会計事務所の一社によるSOC2監査の実施、データサービスのISO27001認証を取得しています。
https://www.kaspersky.com/about/compliance-soc2
https://www.kaspersky.com/about/iso-27001
さらに、サイバー脅威に関するデータ保管と処理インフラストラクチャーのロシアからスイスへの移転を進めていましたが、その移転も完了しました。

・2018年11月に発表した、データの保管と処理インフラストラクチャーの移転が完了
欧州、米国、カナダに加えて、アジア太平洋地域の各国のデータの保管と処理についても移転を行いました。移転対象の国は、日本、オーストラリア、ニュージーランド、バングラデシュ、ブルネイ、カンボジア、インド、インドネシア、韓国、ラオス、マレーシア、ネパール、パキスタン、フィリピン、シンガポール、スリランカ、タイ、ベトナムです。
これらの国々の当社製品ユーザーから同意に基づいて共有されたサイバー脅威に関連するデータは、現在、スイスのチューリッヒにあるデータセンターで処理されています。データには、カスペルスキー製品から自動マルウェア解析のためにKaspersky Security Network(KSN)※ に送信された、疑わしいファイルや未知の悪意のあるファイルも含まれています。

・カナダのCyberNB Associationと提携し、北米Transparency Centerを開設
2017年10月のGTI開始に当たって発表した目標の一つである、北米のTransparency Centerを、CyberNB Associationと共同で開設しました。
https://www.kaspersky.co.jp/about/press-releases/2017_bus24102017
https://cybernb.ca/
CyberNBは、カナダのニューブランズウィック州に拠点を置く非営利団体です。民間セクター、政府組織、研究学術機関、知識とスキルの開発、人材獲得と従業員育成に関するステークホルダーとの連携や協力を通じて、サイバーセキュリティの成果の向上を目指すエコシステム手法を進めています。
当施設は2021年初旬に稼働を開始する予定で、Transparency Centerとしてはスイス・チューリッヒ、スペイン・マドリード、ブラジル・サンパウロ、マレーシア・クアラルンプールに続き5カ所目となります。ほかの施設同様、当社のパートナーは、カスペルスキー製品のソースコードレビュー実施や製品ポートフォリオおよびエンジニアリングとデータ処理の手法について詳しい情報を得ることができます。
Kasperskyの北米地域責任者であるロブ・カタルド(Rob Cataldo)は、次のように述べています。「GTIの取り組みは北米で重要な位置を占めてきましたが、開設によりお客様やパートナーに、ほかの地域のTransparency Centerが提供しているサービスを体験していただけるようになります。また、CyberNBとの協力により、業界の透明性の基準を高めるための働き掛けができることも楽しみにしています」
CyberNBのCEO、Tyson Johnson氏は次のように述べています。「Kasperskyが私たちのCritical Infrastructure Protection Network(CIPnet)に加わったことを喜ばしく思っています。同社は、信頼獲得の重要なカギとして透明性への取り組みを実践してきました。今後の研究開発イニシアチブの数々で、CIPnetのメンバーと積極的に連携していくことを期待しています」
現在は移動や施設訪問が難しいため、お客様やパートナーがTransparency Centerへリモートでアクセスできるようにしています。詳細はこちらをご確認ください。
https://www.kaspersky.com/transparency-center-offices

・バグ報奨金プログラムの対象製品に「カスペルスキー VPN セキュアコネクション」を追加
「カスペルスキー VPN セキュアコネクション」および同製品の一部であるサードパーティ製のソフトウェアモジュールも含め、未知の脆弱(ぜいじゃく)性の報告対象としました。2018年3月以来、76件のバグが解決され、37件の報告に対して合計で57,750ドル相当の報奨金を支払っています。

KasperskyのCEOユージン・カスペルスキー(Eugene Kaspersky)は、次のように述べています。「数多くの大胆な取り組みを含むGTIを発表してから3年の間、私たちは信頼のおけるパートナーとなるべく尽力し、市場や規制当局からの期待に先んじて応えてきました。その間、データセキュリティにおけるアプローチと規制の大きな変化を目の当たりにしました。信頼性と透明性に投資することが少しずつ業界標準となっていく様子を見て、当社が透明性に取り組むパイオニアであり、先駆的な企業であることを誇りに思います」

今後も当社は、透明性と説明責任を優先しセキュリティコミュニティーとの協力を続け、信頼をさらに高めていくために当社製品のセキュリティ機能を強化していきます。すでに当社は、スイス連邦外務省が主導し、DiploFoundationが運営しているデジタル製品のセキュリティに関する国際的な取り組みGeneva Dialogue on Responsible Behavior in Cyberspaceを支援しています。
https://genevadialogue.ch/
当社には、複数のステークホルダーとの協力を通して、テクノロジーの信頼性と信用性を高めることができるという信念があります。それにより、サイバーセキュアでサイバーレジリエントなデジタルの未来を、成長と繁栄の機会にあふれた場所になるよう保護することができます。


※ Kaspersky Security Network(KSN)は、世界各地の数百万人の任意のカスペルスキー製品ユーザーから収集したサイバーセキュリティ関連のデータを高度に処理するクラウドベースの複合インフラストラクチャーです。 KSNは、収集したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て収集されています。


■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。



他の画像

関連業界